企业可以怎样抵御利用DNS隧道的恶意软件

防范恶意软件:公司如何防范使用DNS隧道的恶意软件?

4.jpg

 

恶意软件编写者已经开始使用DNS请求进行数据渗透,那么这些攻击是如何工作的,以及防御它们的最佳做法是什么?

 

安云网络小编:多年来,先进的攻击者一直在使用DNS隧道、ICMP隧道等进行数据渗透。基于他们的成功,许多其他攻击者也开始采用这项技术,使这项技术越来越流行。DNS通常也被允许在不进行过滤的情况下连接出站到Internet,这使得攻击者能够利用它从受感染的网络泄漏数据。

 

DNS隧道通常用于已感染的计算机上。它在恶意DNS域名中编码少量数据。受感染的计算机可以对恶意域名执行DNS查询和/或使用受攻击者控制的DNS服务器。当受感染计算机的DNS请求到达目标收件人的DNS服务器或设备时,攻击者可以在DNS响应中记录数据以供以后使用和/或将少量数据发送回受感染计算机,这可以由受感染计算机命令执行。这种交换可以从网络中渗透少量数据,并在网络上的两台计算机之间建立间接通信。

 

要防御使用DNS隧道的攻击,首先需要检测异常DNS流量。这可以通过监视DNS日志或直接使用工具监视网络来完成。初始DNS服务器还可以配置为记录DNS查询请求,企业可以监视这些日志信息以查询来自端点的大量DNS请求,或者需要转发的大量DNS请求。同样的分析也可以通过监视网络流量来执行。

 

企业可以在内部部署DNS安全工具,也可以将此工作外包给DNS提供商以执行企业DNS流量分析,并且可以阻止或拦截发送到恶意DNS服务器的DNS查询。这些供应商包括Neustar、OpenDNS和Percipient Networks。

 

面对DNS/TCP劫持,用户可以使用安云网络安全DNS反劫持服务,通过对TCP数据的加密和传输,解决TCP劫持问题。例如,SSL内容可用于安全地传输HTTP内容。方法是加密传输流量。

以上就是小编整理企业可以怎样抵御利用DNS隧道的恶意软件的相关内容,希望可以对大家有所帮助!想要了解更多关于这方面的内容,敬请关注安云网络!

未经允许不得转载:安云网络官网 »安云资讯 » 企业可以怎样抵御利用DNS隧道的恶意软件
云服务器
4G 内存
60G 磁盘
4核 CPU
10Mbps 带宽
1.7折 折扣
推荐可获得返现 更多优惠
适合中型网站、APP应用等
998元/年5898.24/年
云服务器
2G 内存
60G 磁盘
2核 CPU
5Mbps 带宽
1.7折 折扣
推荐可获得返现 更多优惠
适合中型网站、APP应用等
368元/年2135.04/年
云虚拟主机
独享双核 CPU
5G 网页空间
独享5M 带宽
独享2G 内存
500M 数据库
1个 独立IP
适合个人网站、企业官网
208/年696.00/年

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址